![[서울=뉴시스] 김명원 기자 = 송경희 개인정보보호위원회 위원장이 10일 서울 종로구 정부서울청사에서 열린 개인정보보호위원회(개인정보위) 제26회 위원회 전체회의에 참석해 의사봉을 두드리고 있다. 2025.12.10. kmx1105@newsis.com /사진=뉴시스](https://image.fnnews.com/resource/media/image/2025/12/11/202512111101450930_l.jpg)
[파이낸셜뉴스] 개인정보보호위원회가 올해 상반기 이행 시한이 다가온 시정명령·개선권고 108건 중 95% 이상이 실제 개선으로 이어졌다고 밝혔다. 빅테크 기업인 메타를 비롯해 보험사, 대학, 클라우드 사업자까지 개인정보위 조치를 이행하면서 시정명령 실효성이 높아지고 있다.
개인정보보호위원회는 지난 10일 전체회의에서 2025년 상반기 중 이행 기간이 다가온 108건의 시정명령(권고), 개선권고, 공표명령 등 내용에 대한 이행실태를 점검한 결과, 103건(약 95.3%)이 이행되거나 이행계획이 제출됐다고 11일 밝혔다. 유형별로는 △안전조치 의무(62건) △개인정보 파기(22건) △합법처리 근거(13건) 순이었다.
이번 이행점검에는 민감정보 동의 없이 종교·정치 성향 등을 분석해 광고에 활용해 과징금 216억 원 처분을 받았던 메타도 포함됐다.
지난 6월 안전조치 의무 소홀로 개인정보가 유출돼 과징금, 시정명령 등 처분을 받은 대학 2곳에 대한 시정조치도 이행 완료됐다. 전북대는 주요 정보시스템 대상 모의해킹 훈련 및 취약점 점검·조치, 사이버 위협 탐지·대응 시스템 적용, 보안관제 플랫폼 구축하는 등 안전조치를 강화했다. 이화여대는 학사행정 시스템 인증 강화, 24시간 원격 보안관제 시스템 도입, 모의해킹 실시 및 취약점 조치 등을 취했다.
AWS, 마이크로소프트, 네이버클라우드 등 클라우드 사업자에 대한 사전 실태점검에서 지적된 개선 권고도 이행 완료됐다. 사업자들은 이용사업자가 보호법 상 안전조치 의무 준수할 수 있도록 클라우드 서비스 내 추가 설정 및 별도 솔루션 구독 내용 등이 담긴 ‘이용사업자용 가이드라인’을 마련했다.
보유기간이 지난 비회원의 개인정보를 파기하지 않아 올해 3월 처분을 받은 모두투어는 ERP 정기점검에 자동 파기 기능을 추가하고, 파기 현황 점검과 내부 결재 체계를 개선했다. 네이버와 카카오, 구글, 메타, 애플 등 소셜로그인 사업자 5곳도 계정 탈퇴·연동 해지 시 개인정보가 적시에 파기되도록 API·연동 절차를 보완했다.
개인정보위는 아직 이행이 완료되지 않은 3개 피심인(5건)에 대해 추가 점검을 실시하고, 시정명령 유형 세분화와 점검 체계 강화 등 제도 개선도 병행한다는 계획이다.
yjjoe@fnnews.com 조윤주 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지